诸祺生
摘 要:计算机技术引入会计活动中以后,会计的使用取得了突飞猛进的发展,计算机为会计带来诸多便利,并极大地冲击了传统会计。以往需要多人合作完成的复杂会计工作,在会计电算化模式下,可由计算机自动完成,即省时省力,又方便快捷准确,计算机技术同时也带来一些安全隐患和问题。
关键词:会计电算化 风险 解决方案
中图分类号:F230文献标识码:A
文章编号:1004-4914(2012)08-157-02
一、企业实施会计电算化风险及问题
会计电算化和传统手工会计相比,具有快速、准确、省力、全面、方便查阅等特点,正是因为会计工作建立在计算机技术和网络信息技术之上,才会出现以下传统手工会计时很少出现的风险。
1.会计软件存在的风险。企业在使用会计电算化软件配置时,通常会采用购买和自主研发两种模式。会计电算化发展到今天,软件市场不断会有最新软件推出,很多企业往往会在购买软件时选取目前市场最为先进的会计软件,但是这种软件时候是否适合企业自身特点,是否能够真正融合到企业自身会计系统中并不确定,这种情况往往会无法使会计软件发挥最佳效率,并且会降低企业会计的安全系数。另外部分企业使用自身开发的会计软件,但是在开发过程中,企业大多采用生命周期法,由于研发人员不能够真正做到详细了解企业细致需求,研发软件与企业情况不能一一吻合,软件在使用过程中出现微小漏洞或者误差,导致会计电算化存在安全隐患,给不法分子提供可乘之机。
2.计算机维护不当酿成风险。企业使用会计电算化之后,传统会计的许多组成要素都会通过计算机网络实现,包括会计账目、货币现金、会计信息等都会转换成电子文件存储在企业的计算机之内,然后通过网络进行企业共享。这些存储在计算机之内的数据是以电磁信号的形式,通过磁盘或者网络作为载体来储存的,所以在实际的操作中,是一些虚拟的数据文本或者载体,是有别于传统的纸质文件那样实体化、可视化,使用人员或者维护人员很容易不小心删除或者故意篡改,这种变动一般不会留下痕迹,所以不易发现,在维护过程中存在风险。一旦企业会计工作专用计算机连接到网络,就会给维护工作带来更大的风险,目前利用计算机网络技术进行犯罪不易直接查找线索,其操作手段一般也高于绝大多数企业的防范手段。连接到网络后,系统数据就会在网络环境中共享,虽然有自己的密码和防护措施,但是并不能完全阻挡病毒的入侵,这样会给维护人员带来巨大困难,增加风险,后果严重。
3.业务操作中的风险。实行会计电算化代替传统会计陈旧落后、计算繁琐的手工核算之后,多数企业并没有从管理上细化工作规范,没有跟上会计电算化发展的步伐。犯罪分子往往会利用防范制度上的漏洞,盗取企业机密密码进行越权操作以达到侵吞企业财产的目的。会计软件都有一套相对完整的授权、审批和密码保护功能,充分发挥它的作用,可以让我们在公布信息的同时较好地保护会计系统。在实际的操作过程中,单位会把系统密码在财务科公开,使财务人员共享,这种做法将会给企业带来很大风险。如果财务人员不慎或者玩忽职守将密码泄露,那么得知密码的人员都可以通过网络控制企业会计系统,造成会计数据的破坏、丢失或者系统瘫痪。另外在会计档案的收集和整理过程中,操作人员可能会出于各种原因并没有在规定的时间将计算机系统的会计数据备份,没有脱离原计算机系统进行保存。这些数据一旦由于内在或者外在的原因遭到破坏,就无法在短时间内还原数据。
二、企业实施会计电算化风险解决方案
企业会计的特殊性使得其不允许出现偏差和失误,一旦出现问题,后果不堪设想,甚至无法挽回。所以对于目前企业会计电算化存在的风险,必须提前预防,不能在问题出现之后再进行补救措施。
1.加强软件购置及开发的管理。目前大多数企业会计电算化系统计算机软件都是通过外购获得,只有少数大型企业的软件系统是通过自主研发或者企业联合研发的方式获得。企业在购置软件时,由于每个企业都有自身特点,对于软件的选择并没有统一的标准,所购置的软件是否成熟稳定直接关系到数据的安全问题。所以企业在购置或者自主研发软件时,应该制定一套实际可行的管理措施,对所选择软件的标准一定要严格适合该企业自身特点,软件系统必须是经过实践证明可行的,安全可靠的,购置的会计电算化应用软件必须是经财政部门评审通过的,并应有详细的操作说明。对于企业自主研发软件时,首先要经过调研和系统科学的分析,然后制定一套研发规范。研发系统的各项数据必须经过企业有关部门的评审鉴定,在投入使用之前,先要经过一定时间段的测试,以防止研发人员由于问题考虑不全造成偏差。
2.加强组织控制。在企业内部,将会计电算化和传统会计部门分开管理,在不同的部门,会计人员各司其职,不得兼任。工作人员实施岗位责任制,任何一个环节出现问题都要有专门的人员来负责,这样在会计的操作构成中可以有效监控任何一个环节,加强会计工作人员的责任心。另外也可以将会计部门分成基础会计和电算化会计,基础会计人员负责会计主管、出纳、核算、稽核和档案等。电算化会计人员负责操作、维护和管理,会计软件有专门人员负责。另外电算化会计人员必须在每次会计操作后将会计数据备份,交由基础会计人员存档保存。各部分人员设置不同的密码,密码个人负责,防止工作人员越权操作。这样各部分人员都能够相互制约和牵动,防止违反行为出现。
3.加强操作风险防范。会计电算化的操作过程要严格依据企业会计流程,如果是自主研发的软件,可在软件中加入防止重复操作和失误操作的控制程序,如果是购置的软件,尽量使软件满足上述条件。另外,设置会计专用计算机,在计算机中加入操作痕迹记录功能,对于历史记录或者已结账的会计数据,设置普通管理员不可更改保护,在需要修改数据时,必须首先获得企业负责人员的授权后方可修改,并记录修改内容和修改人员的信息以及修改日期等数据,这样可以有效保证数据的完整和真实性。另外对于整个会计电算化软件系统,根据会计人员的分配,可以设置密码权限,每个部分设置不同的密码和权限,比如会计数据的收入、修改、核算、档案保存等部分,设置不同的人员和不同权限,每个部分的负责人员只能进行其所负责的部分操作,并且操作结构都会在总的账号中显示。这样可以有效防止一人或者多个甚至整个系统的权限进行偷盗和篡改数据。
4.维护风险的防范。尽管处理维护中出现的风险较为困难,但是只要措施得力,仍可以保证其危险尽可能少的出现。定制一套内部定期检查制度,有专门人员负责,检查会计电算化账务是否合理正确。另外,在防止外部入侵等方面,加强杀毒软件的配置,定期或者不定期的进行杀毒,设置防火墙,对不明来源的访问进行拦截或者提醒。对于会计专用计算机一定要控制计算机上的软件,只允许安装会计电算化软件,禁止安装游戏、聊天、视频等软件,以防止外部入侵。如果技术允许,在会计专用计算机上安装外部软盘或者硬盘识别软件,设置与专用软盘、硬盘配套的识别程序或密码,防止外来软盘、硬盘携带病毒的入侵。
参考文献:
1.商新虹.会计电算化系统舞弊的防范与控制.会计之友,2001(7)
2.许文君.会计电算化发展中存在的问题及解决对策[J].北京工业职业技术学院学报,2008(7)
3.张哲.新形势下企业会计电算化的内部控制探讨[J].信息化建设,2007(2)
(作者单位:武警六安市消防支队后勤处 安徽六安 237009)
(责编:贾伟)